<?php


	require_once("../inc/conecta.inc.php");

	foreach($_POST as $key => $value){
		

		if (!is_numeric($value) && !is_array($_POST[$key])) {


			$_POST[$key] = anti_injection($value);


		}


	}
	

	if($_POST["perfil"] == "candidato"){


		$_POST['idiomas'] = "";


		$languages = array("ingles", "espanhol", "frances", "alemao", "italiano", "mandarim");


		


		for($i=0; $i<count($languages); $i++){


			if($_POST[$languages[$i]] != ""){


				$_POST['idiomas'] .= $_POST[$languages[$i]].", ";	


			}


		}


		$_POST['idiomas'] = substr($_POST['idiomas'], 0, -2);


		


		$_POST['informatica'] = "";


		$softwares = array("word", "excel", "powerpoint", "photoshop", "corel", "ilustrator");


		


		for($i=0; $i<count($softwares); $i++){


			if($_POST[$softwares[$i]] != ""){


				$_POST['informatica'] .= $_POST[$softwares[$i]].", ";	


			}


		}


		$_POST['informatica'] = substr($_POST['informatica'], 0, -2);


		


		$disponibilidade = "";


		for($i=0; $i<count($_POST['disponibilidade']); $i++){


			$disponibilidade .= $_POST['disponibilidade'][$i].", ";


		}


		$_POST['disponibilidade'] = substr($disponibilidade, 0, -2);


		


		$_POST['salario'] = str_replace(".", "", $_POST['pretensao_salario']);


		$_POST['salario'] = str_replace(",", ".", $_POST['salario']);


		


		if($_POST['acao'] == "inserir"){
			// Cadastra os dados do candidato(a)
			mysql_query("INSERT INTO `candidato` (`nome`, `cpf`,`rg`,`dt_nasc`,`estado_civil`,`sexo`,`filhos`,`fumante`,`cep`,
							`endereco`,	`numero`,	`complemento`,`bairro`,`email`,`telefone`,`deficiencia`,`empregado`,`login`,
							`senha`,`cidades_idcidades`,`estados_idestados`,`area_profissional_idarea_profissional`,`dt_inclusao`, zona)

						VALUES (
							'".$_POST['nome']."',
							'".$_POST['cpf']."',
							'".$_POST['rg']."',
							'".implode('-', array_reverse(explode('/', $_POST['dt_nasc'])))."',
							'".$_POST['estado_civil']."',
							'".$_POST['sexo']."',
							'".$_POST['filhos']."',
							'".$_POST['fumante']."',
							'".$_POST['cep']."',
							'".$_POST['endereco']."',
							'".$_POST['numero']."',
							'".$_POST['complemento']."',
							'".$_POST['bairro']."',
							'".strtolower($_POST['email'])."',
							'".$_POST['telefone']."',
							'".$_POST['deficiencia']."',
							'".$_POST['empregado']."',
							'".$_POST['login']."',
							'".md5($_POST['senha'])."',
							".$_POST['cidade'].",
							".$_POST['estado'].",
							".$_POST['area_profissional'].",
							'".date("Y-m-d")."',
							'".$_POST["zona"]."'
						)") or die(mysql_error());	


			$last_id = mysql_fetch_row(mysql_query("SELECT LAST_INSERT_ID()"));


			$idcandidato = $last_id[0];


			// Cadastra os dados do curriculo

			mysql_query("INSERT INTO `curriculo` (


							`disponibilidade`,


							`viagens`,


							`tipo`,


							`idiomas`,


							`informatica`,


							`cursos`,


							`salario_pretendido`,


							`salario_texto`,


							`candidato_idcandidato`


						)


						VALUES (


							'".$_POST['disponibilidade']."',


							'".$_POST['disponibilidade_viagem']."',


							'".$_POST['tipo_candidato']."',


							'".$_POST['idiomas']."',


							'".$_POST['informatica']."',


							'".$_POST['especializacoes']."',


							'".$_POST['salario']."',


							'".$_POST['salario_texto']."',


							".$idcandidato."


						)") or die(mysql_error());


			


			


			// Cadastra os dados da forma��o academica


			for($i=0; $i<count($_POST['grau_formacao']); $i++){


				


				mysql_query("INSERT INTO `formacao_academica` (


								`grau`,


								`curso`,


								`instituicao`,


								`inicio`,


								`conclusao`,


								`tipo`,


								`matricula`,


								`candidato_idcandidato`


							)


							VALUES (


								'".$_POST['grau_formacao'][$i]."',


								'".$_POST['nome_curso'][$i]."',


								'".$_POST['nome_instituicao'][$i]."',


								'".$_POST['inicio'][$i]."',


								'".$_POST['conclusao'][$i]."',


								'".$_POST['tipo_aula'][$i]."',


								'".$_POST['matricula'][$i]."',


								".$idcandidato."


							)") or die(mysql_error());


			


			}


			


			// Cadastra os dados da experi�ncia profissional


			for($i=0; $i<count($_POST['nome_empresa']); $i++){


				


				mysql_query("INSERT INTO `experiencia_profissional` (


								`empresa`,


								`cargo`,


								`inicio`,


								`conclusao`,


								`atribuicoes`,


								`candidato_idcandidato`


							)


							VALUES (


								'".$_POST['nome_empresa'][$i]."',


								'".$_POST['cargo'][$i]."',


								'".$_POST['experiencia_inicio'][$i]."',


								'".$_POST['experiencia_conclusao'][$i]."',


								'".$_POST['atribuicoes'][$i]."',


								".$idcandidato."


							)") or die(mysql_error());


			


			}


			


			session_start();


			$_SESSION['TypeUserLogged'] = "Candidato";


			$_SESSION['UserLogged'] = $idcandidato;


			$_SESSION['NameUserLogged'] = $_POST['nome'];


			$_SESSION['ProfessionalArea'] = $_POST['area_profissional'];


			


			header("location: ../area-do-candidato/insert/success");


		


		}else{


			


			if($_POST['modulo'] == "curriculo"){


				


				mysql_query("UPDATE `candidato` SET


								`nome` = '".$_POST['nome']."',


								`cpf` = '".$_POST['cpf']."',


								`rg` = '".$_POST['rg']."',


								`dt_nasc` = '".implode('-', array_reverse(explode('/', $_POST['dt_nasc'])))."',


								`estado_civil` = '".$_POST['estado_civil']."',


								`sexo` = '".$_POST['sexo']."',


								`filhos` = '".$_POST['filhos']."',


								`fumante` = '".$_POST['fumante']."',


								`cep` = '".$_POST['cep']."',


								`endereco` = '".$_POST['endereco']."',


								`numero` = '".$_POST['numero']."',


								`complemento` = '".$_POST['complemento']."',


								`bairro` = '".$_POST['bairro']."',


								`email` = '".strtolower($_POST['email'])."',


								`telefone` = '".$_POST['telefone']."',


								`deficiencia` = '".$_POST['deficiencia']."',


								`empregado` = '".$_POST['empregado']."',


								`cidades_idcidades` = '".$_POST['cidade']."',


								`estados_idestados` = '".$_POST['estado']."',


								`area_profissional_idarea_profissional` = '".$_POST['area_profissional']."',
								
								`zona` = '".$_POST['zona']."'


							WHERE `idcandidato` = ".$_POST['idcandidato']) or die(mysql_error());


				


				mysql_query("UPDATE `curriculo` SET


								`disponibilidade` = '".$_POST['disponibilidade']."',


								`viagens` = '".$_POST['disponibilidade_viagens']."',


								`tipo` = '".$_POST['tipo_candidato']."',


								`idiomas` = '".$_POST['idiomas']."',


								`informatica` = '".$_POST['informatica']."',


								`cursos` = '".$_POST['especializacoes']."',


								`salario_pretendido` = '".$_POST['salario']."',


								`salario_texto` = '".$_POST['salario_texto']."'


							WHERE `candidato_idcandidato` = ".$_POST['idcandidato']) or die(mysql_error());


				


				mysql_query("DELETE FROM `formacao_academica` WHERE `candidato_idcandidato` = ".$_POST['idcandidato']);


				for($i=0; $i<count($_POST['grau_formacao']); $i++){


					


					mysql_query("INSERT INTO `formacao_academica` (


									`grau`,


									`curso`,


									`instituicao`,


									`inicio`,


									`conclusao`,


									`tipo`,


									`matricula`,


									`candidato_idcandidato`


								)


								VALUES (


									'".$_POST['grau_formacao'][$i]."',


									'".$_POST['nome_curso'][$i]."',


									'".$_POST['nome_instituicao'][$i]."',


									'".$_POST['inicio'][$i]."',


									'".$_POST['conclusao'][$i]."',


									'".$_POST['tipo_aula'][$i]."',


									'".$_POST['matricula'][$i]."',


									".$_POST['idcandidato']."


								)") or die(mysql_error());


				


				}


				


				mysql_query("DELETE FROM `experiencia_profissional` WHERE `candidato_idcandidato` = ".$_POST['idcandidato']);


				for($i=0; $i<count($_POST['nome_empresa']); $i++){


					


					mysql_query("INSERT INTO `experiencia_profissional` (


									`empresa`,


									`cargo`,


									`inicio`,


									`conclusao`,


									`atribuicoes`,


									`candidato_idcandidato`


								)


								VALUES (


									'".$_POST['nome_empresa'][$i]."',


									'".$_POST['cargo'][$i]."',


									'".$_POST['experiencia_inicio'][$i]."',


									'".$_POST['experiencia_conclusao'][$i]."',


									'".$_POST['atribuicoes'][$i]."',


									".$_POST['idcandidato']."


								)") or die(mysql_error());


				


				}


				


				header("location: ../area-do-candidato/update/success");


			


			}


		


		}


	


	}else{ // Empresa ou Institui��o de Ensino


	


		if(isset($_POST['TypeUserLogged']) && $_POST['TypeUserLogged'] == "Instituicao"){


			$_POST['tipo_empresa'] = "instituicao";


			$_POST['login'] = "no-reply@talentosdosul.com.br";


			$_POST['senha'] = "null";


		}else{


			$_POST['TypeUserLogged'] = "Empresa";


		}


	


		$beneficios = "";


		for($i=0; $i<count($_POST['beneficios']); $i++){


			$beneficios .= $_POST['beneficios'][$i].", ";


		}


		$_POST['beneficios'] = substr($beneficios, 0, -2);


			


		$regime = "";


		for($i=0; $i<count($_POST['regime']); $i++){


			$regime .= $_POST['regime'][$i].", ";


		}


		$_POST['regime'] = substr($regime, 0, -2);


		


		$modalidades = "";


		for($i=0; $i<count($_POST['modalidades']); $i++){


			$modalidades .= $_POST['modalidades'][$i].", ";


		}


		$_POST['modalidades'] = substr($modalidades, 0, -2);


		


		$cursos_oferecidos = "";


		for($i=0; $i<count($_POST['cursos_oferecidos']); $i++){


			$cursos_oferecidos .= $_POST['cursos_oferecidos'][$i].", ";


		}


		$_POST['cursos_oferecidos'] = substr($cursos_oferecidos, 0, -2);


			


		$_POST['salario'] = str_replace(".", "", $_POST['salario']);


		$_POST['salario'] = str_replace(",", ".", $_POST['salario']);


		
		//var_dump($_POST);die('12sdfsd');

		if($_POST['acao'] == "inserir"){


			


			if($_POST['modulo'] == "todos"){


			


				mysql_query("INSERT INTO `representante` (


								`nome`,


								`email`,


								`cpf`,


								`telefone`,


								`sexo`,


								`login`,


								`senha`


							)


							VALUES (


								'".$_POST['nome']."',


								'".strtolower($_POST['email'])."',


								'".$_POST['cpf']."',


								'".$_POST['telefone']."',


								'".$_POST['sexo']."',


								'".$_POST['login']."',


								'".md5($_POST['senha'])."'


							)") or die(mysql_error());


				


				$last_id = mysql_fetch_row(mysql_query("SELECT LAST_INSERT_ID()"));


				$idrepresentante = $last_id[0];


				


				if($_POST['tipo_empresa'] == "empresa" || $_POST['tipo_empresa'] == "instituicao"){


					$_POST['empresa'] = $_POST['nome_fantasia'];


					$_POST['identificacao'] = $_POST['cnpj'];


				}else{


					$_POST['empresa'] = $_POST['profissional_liberal'];


					$_POST['identificacao'] = $_POST['cpf_2'];


				}




				mysql_query("INSERT INTO `empresa` (`empresa`,`identificacao`,`razao_social`,`registro_conselho`,`cep`,
								`endereco`,`numero`,`complemento`,`bairro`,`website`,`email`,`telefone`,`tempo_atuacao`,
								`num_funcionarios`,`cursos_oferecidos`,`modalidades`,`tipo`,`cidades_idcidades`,
								`estados_idestados`,`ramo_atuacao_idramo_atuacao`,`representante_idrepresentante`,`dt_inclusao`)
							VALUES (
								'".$_POST['empresa']."',
								'".$_POST['identificacao']."',
								'".$_POST['razao_social']."',
								'".$_POST['registro_conselho']."',
								'".$_POST['cep']."',
								'".$_POST['endereco']."',
								'".$_POST['numero']."',
								'".$_POST['complemento']."',
								'".$_POST['bairro']."',
								'".strtolower($_POST['site'])."',
								'".$_POST['email']."',
								'".$_POST['telefone']."',
								'".$_POST['tempo_atuacao']."',
								'".$_POST['num_funcionarios']."',
								'".$_POST['cursos_oferecidos']."',
								'".$_POST['modalidades']."',
								'".$_POST['tipo_empresa']."',
								".$_POST['cidade'].",
								".$_POST['estado'].",
								".$_POST['ramo'].",
								".$idrepresentante.",
								'".date("Y-m-d")."'
							)") or die(mysql_error());


				


				$last_id = mysql_fetch_row(mysql_query("SELECT LAST_INSERT_ID()"));


				$idempresa = $last_id[0];


			


			}else{


				


				$idempresa = $_POST['idempresa'];


			


			}


			


			if($_POST['TypeUserLogged'] == "Instituicao"){


				


				header("location: ../instituicao-ensino/insert/success");


				exit;


			}


			
			
			$disponibilidade = "";			

			for($i=0; $i<count($_POST['disponibilidade']); $i++){			

				$disponibilidade .= $_POST['disponibilidade'][$i].", ";			

			}

			

			$_POST['disponibilidade'] = substr($disponibilidade, 0, -2);


			$sexo = "";

			for($i=0; $i<count($_POST['sexo']); $i++){

				$sexo .= $_POST['sexo'][$i].", ";

			}				

			$_POST['sexo'] = substr($sexo, 0, -2);

			$grau = "";

			for($i=0; $i<count($_POST['grau']); $i++){

				$grau .= $_POST['grau'][$i].", ";

			}

			$_POST['grau'] = substr($grau, 0, -2);			
	

			mysql_query("INSERT INTO `vagas` (`cargo`,`tipo`,`motivo`,`qntd`,`responsabilidades`,`experiencia`,`escolaridade`,`qualificacoes`,`idiomas`,`salario`,
																				`salario_texto`,`mostrar_salario`,`beneficios`,`regime`,`horario`,`informacoes`,`exibir_nome`,`status`,`destaque`,
																				`data`,`empresa_idempresa`,`sexo`,`deficiencia`,`zona`,`disponibilidade`,`grau`,`com_experiencia`)
									VALUES ('".$_POST['cargo']."','".$_POST['tipo_vaga']."','".$_POST['motivo']."','".$_POST['qntd_vagas']."','".$_POST['atribuicoes']."',
													'".$_POST['experiencia']."','".$_POST['escolaridade']."','".$_POST['qualificacoes']."','".$_POST['idiomas']."','".$_POST['salario']."',
													'".$_POST['salario_texto']."','".$_POST['exibir_salario']."','".$_POST['beneficios']."','".$_POST['regime']."','".$_POST['horario']."',
													'".$_POST['informacoes']."','".$_POST['exibir_nome']."','Bloqueado','N',NOW(),".$idempresa.",'".$_POST['sexo']."',
													'".$_POST['deficiencia']."','".$_POST['zona']."','".$_POST['disponibilidade']."','".$_POST['grau']."','".$_POST['com_experiencia']."')") 
									or die(mysql_error());


			$last_id = mysql_fetch_row(mysql_query("SELECT LAST_INSERT_ID()"));


			$idvaga = $last_id[0];


			


			for($i=0; $i<count($_POST['area_profissional']); $i++){


				mysql_query("INSERT INTO `vagas_has_area_profissional` (


									`vagas_idvagas`,


									`area_profissional_idarea_profissional`


								)


								VALUES (


									'".$idvaga."',


									'".$_POST['area_profissional'][$i]."'


								)");


			}


			


			if($_POST['modulo'] == "todos"){


			


				session_start();


				$_SESSION['TypeUserLogged'] = $_POST['TypeUserLogged'];


				$_SESSION['UserLogged'] = idrepresentante;


				$_SESSION['NameUserLogged'] = $_POST['nome'];


				$_SESSION['BusinessLogged'] = $_POST['empresa'];


				$_SESSION['IdBusinessLogged'] = $idempresa;


			


			}


			


			header("location: ../area-da-empresa/insert/success");


		


		}else if($_POST['acao'] == "atualizar"){


			


			if($_POST['modulo'] == "vaga"){


			


				$_POST['idiomas'] = "";


				$languages = array("ingles", "espanhol", "frances");


				


				for($i=0; $i<count($languages); $i++){


					if($_POST[$languages[$i]] != ""){


						$_POST['idiomas'] .= $_POST[$languages[$i]].", ";	


					}


				}


				$_POST['idiomas'] = substr($_POST['idiomas'], 0, -2);


				$disponibilidade = "";

				for($i=0; $i<count($_POST['disponibilidade']); $i++){

					$disponibilidade .= $_POST['disponibilidade'][$i].", ";

				}

					

				$_POST['disponibilidade'] = substr($disponibilidade, 0, -2);

				

				$sexo = "";

				for($i=0; $i<count($_POST['sexo']); $i++){

					$sexo .= $_POST['sexo'][$i].", ";

				}

				$_POST['sexo'] = substr($sexo, 0, -2);
				
				$grau = "";

				for($i=0; $i<count($_POST['grau']); $i++){

					$grau .= $_POST['grau'][$i].", ";

				}

				$_POST['grau'] = substr($grau, 0, -2);				


				mysql_query("UPDATE `vagas` SET
								`cargo` = '".$_POST['cargo']."',
								`tipo` = '".$_POST['tipo_vaga']."',
								`motivo` = '".$_POST['motivo']."',
								`qntd` = '".$_POST['qntd_vagas']."',
								`responsabilidades` = '".$_POST['atribuicoes']."',
								`experiencia` = '".$_POST['experiencia']."',
								`escolaridade` = '".$_POST['escolaridade']."',
								`qualificacoes` = '".$_POST['qualificacoes']."',
								`idiomas` = '".$_POST['idiomas']."',
								`salario` = '".$_POST['salario']."',
								`salario_texto` = '".$_POST['salario_texto']."',
								`mostrar_salario` = '".$_POST['exibir_salario']."',
								`beneficios` = '".$_POST['beneficios']."',
								`regime` = '".$_POST['regime']."',
								`horario` = '".$_POST['horario']."',
								`informacoes` = '".$_POST['informacoes']."',
								`exibir_nome` = '".strtoupper($_POST['exibir_nome'])."',
								`status` = 'Bloqueado',
								`destaque` = 'N',
								`data` = NOW(),
								`sexo` = '".$_POST['sexo']."',
								`deficiencia` = '".$_POST['deficiencia']."',
								`zona` = '".$_POST['zona']."',
								`disponibilidade` = '".$_POST['disponibilidade']."',
								`grau` = '".$_POST['grau']."',
								`com_experiencia` = '".$_POST['com_experiencia']."'


							WHERE `idvagas` = ".$_POST['idvaga']) or die(mysql_error());


				mysql_query("DELETE FROM `vagas_has_area_profissional` WHERE `vagas_idvagas` = ".$_POST['idvaga']);


				for($i=0; $i<count($_POST['area_profissional']); $i++){


					mysql_query("INSERT INTO `vagas_has_area_profissional` (


										`vagas_idvagas`,


										`area_profissional_idarea_profissional`


									)


									VALUES (


										'".$_POST['idvaga']."',


										'".$_POST['area_profissional'][$i]."'


									)");


				}

				
				$descricao = '<br /><br />'.$_POST['nome_fantasia']." fez alterações na vaga <b>".$_POST['cargo']."</b> !<br /><br />				
											<a href='http://www.talentosdosul.com.br/site/empresa/anuncio/".$_POST['idvaga']."'>Visualize esta vaga</a>";

				$headers = "MIME-Version: 1.1\r\n";		

				$headers .= "Content-type: text/html;charset=iso-8859-1\r\n";				
				$headers .= "From: <talentosdosul@talentosdosul.com.br>\r\n";								

				$headers .= "Reply-To: talentosdosul@talentosdosul.com.br\r\n";				

				$headers .= "Return-Path: ".$nome." <talentosdosul@talentosdosul.com.br>\r\n";
				mail("<talentosdosul@talentosdosul.com.br>", $_POST['nome_fantasia']." fez alterações em uma vaga", $descricao, $headers);

				header("location: ../area-da-empresa/update/success");
			

			}else if($_POST['modulo'] == "senha"){


				


				if(mysql_num_rows(mysql_query("SELECT e.`representante_idrepresentante` FROM `empresa` e INNER JOIN `representante` r ON e.`representante_idrepresentante` = r.`idrepresentante` WHERE e.`idempresa` = ".$_POST['idempresa']." AND r.`senha` = '".md5($_POST['senha_atual'])."'")) > 0){


					


					mysql_query("UPDATE `representante` SET `senha` = '".md5($_POST['senha'])."'");


					header("location: ../area-da-empresa/password/update");


					


				}else{


					


					if($_POST['TypeUserLogged'] == "Empresa"){


						$page = "empresa";	


					}else{


						$page = "instituicao-ensino";	


					}


					


					header("location: ../".$page."/alterar-senha/senha-invalida");


					


				}


				


			}else if($_POST['modulo'] == "dados"){


				


				$idempresa = $_POST['idempresa'];


				$idrepresentante = $_POST['idrepresentante'];


				


				mysql_query("UPDATE `representante` SET


								`nome` = '".$_POST['nome']."',


								`email` = '".$_POST['email']."',


								`cpf` = '".$_POST['cpf']."',


								`telefone` = '".$_POST['telefone']."',


								`sexo` = '".$_POST['sexo']."'


							WHERE `idrepresentante` = ".$idrepresentante) or die(mysql_error());


				


				if($_POST['tipo_empresa'] == "empresa" || $_POST['tipo_empresa'] == "instituicao"){


					$_POST['empresa'] = $_POST['nome_fantasia'];


					$_POST['identificacao'] = $_POST['cnpj'];


				}else{


					$_POST['empresa'] = $_POST['profissional_liberal'];


					$_POST['identificacao'] = $_POST['cpf_2'];


				}


				


				mysql_query("UPDATE `empresa` SET


								`empresa` = '".$_POST['empresa']."',


								`identificacao` = '".$_POST['identificacao']."',


								`razao_social` = '".$_POST['razao_social']."',


								`registro_conselho` = '".$_POST['registro_conselho']."',


								`cep` = '".$_POST['cep']."',


								`endereco` = '".$_POST['endereco']."',


								`numero` = '".$_POST['numero']."',


								`complemento` = '".$_POST['complemento']."',


								`bairro` = '".$_POST['bairro']."',


								`website` = '".strtolower($_POST['site'])."',


								`email` = '".$_POST['email']."',


								`telefone` = '".$_POST['telefone']."',


								`tempo_atuacao` = '".$_POST['tempo_atuacao']."',


								`num_funcionarios` = '".$_POST['num_funcionarios']."',


								`modalidades` = '".$_POST['modalidades']."',


								`cursos_oferecidos` = '".$_POST['cursos_oferecidos']."',


								`tipo` = '".$_POST['tipo_empresa']."',


								`ramo_atuacao_idramo_atuacao` = '".$_POST['ramo']."',


								`cidades_idcidades` = '".$_POST['cidade']."',


								`estados_idestados` = '".$_POST['estado']."'


							WHERE `idempresa` = ".$idempresa) or die(mysql_error());


				


				header("location: ../area-da-empresa/dados/update");


			


			}


		


		}


	


	}





?>